Discussion:
Test a cessé de fonctionner
(trop ancien pour répondre)
Moa
2010-04-28 12:12:47 UTC
Permalink
Bonjour,

Depuis 2 jours à l'ouverture de windows j'ai une petite boite de dialogue
qui s'ouvre avec comme
titre "Test a cessé de fonctionner", un problème a fait que le programme a
cessé de fonctionner correctement, Windows va fermer ce programme et vous
indiquer si une solution est possible.

Windows me renvoie sur la page Microsoft pour les mises à jour, j'ai vérifié
et n'ai besoin d'aucune maj. :-/
Et depuis quelques temps malwarebytes avait trouvé un fichier
infecté : C:\Windows\System32\drivers\ecwtawx.sys (Rootkit.Agent) -> Not
selected for
removal.

Sur conseil j'ai téléchargé ZHPdiag qui est en train de s'exécuter
Merci de vos conseils et/ou de vos solutions
Gloops
2010-04-28 15:38:04 UTC
Permalink
Post by Moa
Bonjour,
Depuis 2 jours à l'ouverture de windows j'ai une petite boite de dialogue
qui s'ouvre avec comme
titre "Test a cessé de fonctionner", un problème a fait que le programme a
cessé de fonctionner correctement, Windows va fermer ce programme et vous
indiquer si une solution est possible.
Windows me renvoie sur la page Microsoft pour les mises à jour, j'ai vérifié
et n'ai besoin d'aucune maj. :-/
Et depuis quelques temps malwarebytes avait trouvé un fichier
infecté : C:\Windows\System32\drivers\ecwtawx.sys (Rootkit.Agent) -> Not
selected for
removal.
Sur conseil j'ai téléchargé ZHPdiag qui est en train de s'exécuter
Merci de vos conseils et/ou de vos solutions
Bonjour,

Quelqu'un va peut-être avoir une réponse judicieuse ...

Pour ma part, je ne crois pas être atteint de reformatite aiguë, mais
quand on commence à me parler de rootkit sur ma machine, ou que j'ai un
doute en ce sens, c'est un des deux cas précis où je sors vite mon CD de
démarrage et ma sauvegarde d'image de disque (enfin après avoir
sauvegardé les données, de Documents and Settings, ça peut toujours
servir), l'autre étant celui où j'ai tenté tout ce qu'on sait et je ne
suis arrivé à rien (ou que je n'ai pas accès aux newsgroups et que je
n'y arrive pas par moi-même).

ça vaut ce que ça vaut, hein. Mon profil est celui de l'"utilisateur
éclairé" : ça fait depuis 2003 que j'utilise Windows XP et que j'essaie
de mémoriser quand on me file des tuyaux. Je suis bien content de
pouvoir continuer avec le même système, j'ai d'autres trucs à gérer en
ce moment que ne pas savoir comment on fait pour imprimer un CV. Je me
connecte à Internet depuis 1994 en essayant aussi de mémoriser ce que je
peux pour éviter les gros travers.
Moa
2010-04-28 15:47:15 UTC
Permalink
Post by Moa
Bonjour,
Depuis 2 jours à l'ouverture de windows j'ai une petite boite de dialogue
qui s'ouvre avec comme
titre "Test a cessé de fonctionner", un problème a fait que le programme a
cessé de fonctionner correctement, Windows va fermer ce programme et vous
indiquer si une solution est possible.
Windows me renvoie sur la page Microsoft pour les mises à jour, j'ai vérifié
et n'ai besoin d'aucune maj. :-/
Et depuis quelques temps malwarebytes avait trouvé un fichier
infecté : C:\Windows\System32\drivers\ecwtawx.sys (Rootkit.Agent) -> Not
selected for
removal.
Sur conseil j'ai téléchargé ZHPdiag qui est en train de s'exécuter
Merci de vos conseils et/ou de vos solutions
Bonjour,

Quelqu'un va peut-être avoir une réponse judicieuse ...

Pour ma part, je ne crois pas être atteint de reformatite aiguë, mais
quand on commence à me parler de rootkit sur ma machine, ou que j'ai un
doute en ce sens, c'est un des deux cas précis où je sors vite mon CD de
démarrage et ma sauvegarde d'image de disque (enfin après avoir
sauvegardé les données, de Documents and Settings, ça peut toujours
servir), l'autre étant celui où j'ai tenté tout ce qu'on sait et je ne
suis arrivé à rien (ou que je n'ai pas accès aux newsgroups et que je
n'y arrive pas par moi-même).

ça vaut ce que ça vaut, hein. Mon profil est celui de l'"utilisateur
éclairé" : ça fait depuis 2003 que j'utilise Windows XP et que j'essaie
de mémoriser quand on me file des tuyaux. Je suis bien content de
pouvoir continuer avec le même système, j'ai d'autres trucs à gérer en
ce moment que ne pas savoir comment on fait pour imprimer un CV. Je me
connecte à Internet depuis 1994 en essayant aussi de mémoriser ce que je
peux pour éviter les gros travers.

Sauf que je n'ai pas de cd de démarrage et que je ne sais pas faire....
:-((
testeur
2010-04-28 16:55:12 UTC
Permalink
Postez le résultat de ZHPdiag sur http://www.cjoint.com/
et donnez nous l'adresse URL.
Les personnes qui consultent ce forum vous donnerons leurs avis.

Olivier
Moa
2010-04-28 17:14:00 UTC
Permalink
Post by testeur
Postez le résultat de ZHPdiag sur http://www.cjoint.com/
et donnez nous l'adresse URL.
Les personnes qui consultent ce forum vous donnerons leurs avis.
Olivier
Voilà donc le lien :
http://cjoint.com/?eCtne2Yelr
Merci
Herser
2010-04-28 17:52:06 UTC
Permalink
Post by Moa
Post by testeur
Postez le résultat de ZHPdiag sur http://www.cjoint.com/
et donnez nous l'adresse URL.
Les personnes qui consultent ce forum vous donnerons leurs avis.
Olivier
http://cjoint.com/?eCtne2Yelr
Merci
Bonjour

Je viens de découvrir ton log ZHPDiag ainsi que les fils ici et sur IE7

1- MBAM te dit : "not selected for removal"
A priori cela signifie que *tu* n'as pas sélectionné ce fichier pour
suppression
Rappel : en fin d'analyse il faut :
- fermer tous les navigateurs
- cliquer "Afficher les résultats" pour afficher tous les malwares trouvés
par MBAM
- selectionner tout et cliquer sur Supprimer la sélection.

Essaie de refaire après mise à jour de MBAM (il y en a plusieurs par jour)
En fin d'analyse il y a un log que tu envoies sur ci-joint pour vérification

2- ZHPDiag ne révèle pas de rootkit, mais il peut être caché
Par contre il y a un trojan en principe supprimé par MBAM

Donc refaire MBAM selon la procédure et envoyer le log
Refaire ZHPDiag ensuite pour vérification et envoyer le log

Herser
Moa
2010-04-28 18:25:37 UTC
Permalink
Post by Moa
Post by Moa
Post by testeur
Postez le résultat de ZHPdiag sur http://www.cjoint.com/
et donnez nous l'adresse URL.
Les personnes qui consultent ce forum vous donnerons leurs avis.
Olivier
http://cjoint.com/?eCtne2Yelr
Merci
Bonjour
Je viens de découvrir ton log ZHPDiag ainsi que les fils ici et sur IE7
1- MBAM te dit : "not selected for removal"
A priori cela signifie que *tu* n'as pas sélectionné ce fichier pour
suppression
- fermer tous les navigateurs
- cliquer "Afficher les résultats" pour afficher tous les malwares trouvés
par MBAM
- selectionner tout et cliquer sur Supprimer la sélection.
Essaie de refaire après mise à jour de MBAM (il y en a plusieurs par jour)
En fin d'analyse il y a un log que tu envoies sur ci-joint pour vérification
2- ZHPDiag ne révèle pas de rootkit, mais il peut être caché
Par contre il y a un trojan en principe supprimé par MBAM
Donc refaire MBAM selon la procédure et envoyer le log
Refaire ZHPDiag ensuite pour vérification et envoyer le log
Herser
Merci
Je fais régulièrement des vérifs avec MBAM quand l'analyse est terminée la
ligne est cochée et je clique sur supprimer puis redémarre le PC
Re vérif avec MBAM et tout disparu. Mais il revient comment pourquoi, je ne
sais pas.

Je vais suivre ta procédure et remettrai le lien pour le log.
Herser
2010-04-28 19:02:48 UTC
Permalink
Post by Moa
Merci
Je fais régulièrement des vérifs avec MBAM quand l'analyse est
terminée la ligne est cochée et je clique sur supprimer puis
redémarre le PC Re vérif avec MBAM et tout disparu. Mais il revient
comment
pourquoi, je ne sais pas.
Je vais suivre ta procédure et remettrai le lien pour le log.
Essaie aussi MBAM en mode sans échec.
Redémarrer et tapoter F8, choisr mode sans échec sur la nouvelle fenêtre
Ce qui se passe c'est que MBAM semble supprimer le malware mais pas le
dropper
http://forum.malekal.com/dropper-payload-explications-t9561.html
Parfois le mode sans échec est alors plus efficace.

A suivre, dis nous où tu en es

Herser
Moa
2010-04-28 19:16:34 UTC
Permalink
Post by Herser
Post by Moa
Merci
Je fais régulièrement des vérifs avec MBAM quand l'analyse est
terminée la ligne est cochée et je clique sur supprimer puis
redémarre le PC Re vérif avec MBAM et tout disparu. Mais il revient
comment
pourquoi, je ne sais pas.
Je vais suivre ta procédure et remettrai le lien pour le log.
Essaie aussi MBAM en mode sans échec.
Redémarrer et tapoter F8, choisr mode sans échec sur la nouvelle fenêtre
Ce qui se passe c'est que MBAM semble supprimer le malware mais pas le
dropper
http://forum.malekal.com/dropper-payload-explications-t9561.html
Parfois le mode sans échec est alors plus efficace.
A suivre, dis nous où tu en es
Herser
J'en suis que MBAM tourne encore car j'ai demandé l'examen complet..tant
qu'à faire !
J'ai déja tout fait en mode sans échec MBAM et Zmachin et j'en suis au même
point.
Je poste les logs dès que tout est fait.
Herser
2010-04-28 19:31:58 UTC
Permalink
Post by Moa
J'en suis que MBAM tourne encore car j'ai demandé l'examen
complet..tant qu'à faire !
Ah ! tu n'avais pas dit que tu avais fait un examen rapide.
Toujours un examen complet, si gros doute viral.
L'examen rapide est pour le contrôle de routine.

Herser
Moa
2010-04-28 20:07:14 UTC
Permalink
Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW

après 1 h 30 d'examen complet

et au redémarrage il y a toujours cette p***** de boite de dialogue qui me
raconte que "Test a cessé de fonctionner", un problème a fait que le
programme a cessé de fonctionner correctement, Windows va fermer ce
programme et vous
indiquer si une solution est possible.

le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG

Suis pas sortie de l'auberge car même si l'élément semble être parti, à la
prochaine ouverture du pc et au prochain test de MBAM il reviendra ça fait
ça depuis 2 mois !.
Az Sam
2010-04-28 20:52:50 UTC
Permalink
Post by Moa
Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW
après 1 h 30 d'examen complet
et au redémarrage il y a toujours cette p***** de boite de dialogue qui me
raconte que "Test a cessé de fonctionner", un problème a fait que le
programme a cessé de fonctionner correctement, Windows va fermer ce
programme et vous
indiquer si une solution est possible.
le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG
http://www.bleepingcomputer.com/startups/mc.tmp-16167.html

Mais vu tout ce qu'on trouve sur ta machine, par exemple :
O15 - Trusted Zone: [HKCU\...\Domains\www] http.jeanmarcmorandini.com
Tu n'es pas sortie de l'étable c'est sur, ca reviendra tout le temps.

(bon c'est une blague mais sérieusement, il y a d'autres trucs sur ton Pc
comme un .mht dans le système, sans doute lui qui te cause de "test")

Ecoute Herser, il va te guider :-)
--
Cordialement,
Az Sam.
Moa
2010-04-28 21:07:11 UTC
Permalink
Post by Az Sam
Post by Moa
Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW
après 1 h 30 d'examen complet
et au redémarrage il y a toujours cette p***** de boite de dialogue qui me
raconte que "Test a cessé de fonctionner", un problème a fait que le
programme a cessé de fonctionner correctement, Windows va fermer ce
programme et vous
indiquer si une solution est possible.
le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG
http://www.bleepingcomputer.com/startups/mc.tmp-16167.html
O15 - Trusted Zone: [HKCU\...\Domains\www] http.jeanmarcmorandini.com
Tu n'es pas sortie de l'étable c'est sur, ca reviendra tout le temps.
(bon c'est une blague mais sérieusement, il y a d'autres trucs sur ton Pc
comme un .mht dans le système, sans doute lui qui te cause de "test")
Ecoute Herser, il va te guider :-)
--
Cordialement,
Az Sam.
:-)) c'était dans les sites de confiance !!! c'est pas moi qui ai mis
ça...c'est l'autre !
J'ai tout viré.
J'espère m'en sortir, j'ai même des ratés avec la souris..
Merci et bonne soirée.
Herser
2010-04-28 21:58:57 UTC
Permalink
Post by Moa
Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW
après 1 h 30 d'examen complet
et au redémarrage il y a toujours cette p***** de boite de dialogue
qui me raconte que "Test a cessé de fonctionner", un problème a fait
que le programme a cessé de fonctionner correctement, Windows va
fermer ce programme et vous
indiquer si une solution est possible.
le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG
Suis pas sortie de l'auberge car même si l'élément semble être parti,
à la prochaine ouverture du pc et au prochain test de MBAM il
reviendra ça fait ça depuis 2 mois !.
Re !

Je viens de voir que ZHPDiag (et sans doute MBAM) ne sont pas faits sous le
compte administrateur.
Mais sous un compte standard.
Le compte administrateur a t'il les mêmes alertes ?
Si oui, faire les désinfections sous le compte administrateur.

Donc MBAM n'arrive pas à empêcher la réinfection.
ZHPH (l'analyseur) donne le nom du trojan : "FakeAlert"

Il se transmet en principe par les tâches planifiées.
Pourtant ZHPDiag ne donne rien de malicieux dans les tâches planifiées
Vérifier quand même toutes les tâches planifiées dans le Panneau de
configuration.

En plus de FakeAlert, il y a une clé dite suspecte mais peut-être est-ce un
faux positif
Peux tu développer la clé du registre :
HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE
Et dire ce qu'elle contient ?


Pour FakeAlert, suivre ce tuto :
http://www.commentcamarche.net/faq/26033-supprimer-trojan-fakealert-renos-dropper-msb-exe
Voir préliminaires : désactiver UAC (et Tea Timer si Spybot, mais tu n'as
pas)
- Passer USBFix après avoir connecté tes clés USB.
Option 1 d'abord, envoie le log

- MBAM on a vu, donc inutile ainsi que SAS et SmitFraudFix qui n'est plus
développé.

Si USBFix ne suffit pas et si ce rootkit est toujours là, on verra un autre
outil.

Remarque en parlant d'outils
ZHPDiag voit sur ton PC :

- Lavasoft (dépassé aujourd'hui)
- Panda Active Scan
- Panda Software
- Panda Antivirus
- F-Secure
- ESET On line Scanner
- Windows defender
- The Ultimate Troubleshooter

Sans compter MBAM et une tâche planifiée de Norton Internet Security (reste
?)

Ce qui fait un peu beaucoup !!
Les scans en ligne sont récents et liés à ce problème ?


Herser
Moa
2010-04-29 05:42:12 UTC
Permalink
Post by Herser
Post by Moa
Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW
après 1 h 30 d'examen complet
et au redémarrage il y a toujours cette p***** de boite de dialogue
qui me raconte que "Test a cessé de fonctionner", un problème a fait
que le programme a cessé de fonctionner correctement, Windows va
fermer ce programme et vous
indiquer si une solution est possible.
le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG
Suis pas sortie de l'auberge car même si l'élément semble être parti,
à la prochaine ouverture du pc et au prochain test de MBAM il
reviendra ça fait ça depuis 2 mois !.
Re !
Je viens de voir que ZHPDiag (et sans doute MBAM) ne sont pas faits sous
le compte administrateur.
Mais sous un compte standard.
Le compte administrateur a t'il les mêmes alertes ?
Si oui, faire les désinfections sous le compte administrateur.
Donc MBAM n'arrive pas à empêcher la réinfection.
ZHPH (l'analyseur) donne le nom du trojan : "FakeAlert"
Il se transmet en principe par les tâches planifiées.
Pourtant ZHPDiag ne donne rien de malicieux dans les tâches planifiées
Vérifier quand même toutes les tâches planifiées dans le Panneau de
configuration.
En plus de FakeAlert, il y a une clé dite suspecte mais peut-être est-ce
un faux positif
HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE
Et dire ce qu'elle contient ?
http://www.commentcamarche.net/faq/26033-supprimer-trojan-fakealert-renos-dropper-msb-exe
Voir préliminaires : désactiver UAC (et Tea Timer si Spybot, mais tu n'as
pas)
- Passer USBFix après avoir connecté tes clés USB.
Option 1 d'abord, envoie le log
- MBAM on a vu, donc inutile ainsi que SAS et SmitFraudFix qui n'est plus
développé.
Si USBFix ne suffit pas et si ce rootkit est toujours là, on verra un
autre outil.
Remarque en parlant d'outils
- Lavasoft (dépassé aujourd'hui)
- Panda Active Scan
- Panda Software
- Panda Antivirus
- F-Secure
- ESET On line Scanner
- Windows defender
- The Ultimate Troubleshooter
Sans compter MBAM et une tâche planifiée de Norton Internet Security
(reste ?)
Ce qui fait un peu beaucoup !!
Les scans en ligne sont récents et liés à ce problème ?
Herser
Bonjour,
- l'admin c'est moi.
- l'orsque j'ouvre le planificateur des taches j'ai encore doit à une boite
avec une belle croix rouge : une erreur s'est produite pour la tache
Reminders - Ghys...Message d'erreur le nom du compte spécifié n'est pas
valide. Dans le rapport d'erreur c'est :
Nom d'événement du problème : AppHangB1
Nom de l'application: ZHPDiag.exe

- ai nettoyé ce que j'ai pu (vu) lavasoft, panda... Ultimate Troubleshooter
pas trouvé.
- la clé du registre : HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE
contenait un reste d'application pour tel Nokia (supprimé)
- après un passage de MBAM en mode administrateur rapide le fichu fichier
était toujours présent...
- voici le log de USBFix après avoir branché tous les ports usb !
j'ai tapé 1 : http://cjoint.com/?eDhOVp2PIz
j'ai tapé 5 : http://cjoint.com/?eDhPNzUGe4
- les scans ont été faits récemmment à cause du problème.
kiki
2010-04-29 06:01:46 UTC
Permalink
Post by Moa
Bonjour,
- l'admin c'est moi.
- l'orsque j'ouvre le planificateur des taches j'ai encore doit à une
boite avec une belle croix rouge : une erreur s'est produite pour la
tache Reminders - Ghys...Message d'erreur le nom du compte spécifié
Nom d'événement du problème : AppHangB1
Nom de l'application: ZHPDiag.exe
- ai nettoyé ce que j'ai pu (vu) lavasoft, panda... Ultimate
Troubleshooter pas trouvé.
- la clé du registre : HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE
contenait un reste d'application pour tel Nokia (supprimé)
- après un passage de MBAM en mode administrateur rapide le fichu
fichier était toujours présent...
- voici le log de USBFix après avoir branché tous les ports usb !
j'ai tapé 1 : http://cjoint.com/?eDhOVp2PIz
j'ai tapé 5 : http://cjoint.com/?eDhPNzUGe4
- les scans ont été faits récemmment à cause du problème.
et pourquoi pas un "del C:\Windows\System32\drivers\ecwtawx.sys" en ligne
de commande avec démarrage sur un CD windows, ou suppression avec un liveCD
linux ?


KiKi (à-qui-c'est-déja-arrivé-ce-genre-de-cochoncetté)
Moa
2010-04-29 06:08:31 UTC
Permalink
Post by kiki
Post by Moa
Bonjour,
- l'admin c'est moi.
- l'orsque j'ouvre le planificateur des taches j'ai encore doit à une
boite avec une belle croix rouge : une erreur s'est produite pour la
tache Reminders - Ghys...Message d'erreur le nom du compte spécifié n'est
Nom d'événement du problème : AppHangB1
Nom de l'application: ZHPDiag.exe
- ai nettoyé ce que j'ai pu (vu) lavasoft, panda... Ultimate
Troubleshooter pas trouvé.
- la clé du registre : HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE
contenait un reste d'application pour tel Nokia (supprimé)
- après un passage de MBAM en mode administrateur rapide le fichu fichier
était toujours présent...
- voici le log de USBFix après avoir branché tous les ports usb !
j'ai tapé 1 : http://cjoint.com/?eDhOVp2PIz
j'ai tapé 5 : http://cjoint.com/?eDhPNzUGe4
- les scans ont été faits récemmment à cause du problème.
et pourquoi pas un "del C:\Windows\System32\drivers\ecwtawx.sys" en ligne
de commande avec démarrage sur un CD windows, ou suppression avec un
liveCD linux ?
KiKi (à-qui-c'est-déja-arrivé-ce-genre-de-cochoncetté)
Bonjour,
Parce que je n'ai pas de cd windows :-(( et que j'ai peur de planter mon pc.
Mais ce souci n'est pas la cause enfin je ne crois pas de ce p***** de
panneau qui s'ouvre à chaque démarrage du pc : test a cessé de
fonctionner....fermer le programme Quel programme ???????????
Herser
2010-04-29 07:13:51 UTC
Permalink
Post by Moa
Bonjour,
- l'admin c'est moi.
- l'orsque j'ouvre le planificateur des taches j'ai encore doit à une
boite avec une belle croix rouge : une erreur s'est produite pour la
tache Reminders - Ghys...Message d'erreur le nom du compte spécifié
Nom d'événement du problème : AppHangB1
Nom de l'application: ZHPDiag.exe
- ai nettoyé ce que j'ai pu (vu) lavasoft, panda... Ultimate
Troubleshooter pas trouvé.
- la clé du registre : HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE
contenait un reste d'application pour tel Nokia (supprimé)
- après un passage de MBAM en mode administrateur rapide le fichu
fichier était toujours présent...
- voici le log de USBFix après avoir branché tous les ports usb !
j'ai tapé 1 : http://cjoint.com/?eDhOVp2PIz
j'ai tapé 5 : http://cjoint.com/?eDhPNzUGe4
- les scans ont été faits récemmment à cause du problème.
Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID=92847


Après avoir gravé le CD de désinfection, assure toi que le PC démarrera bien
sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html

Herser
Moa
2010-04-29 07:27:22 UTC
Permalink
Post by Herser
Je passe rapidement, pas là ce matin
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
http://forum.avira.com/wbb/index.php?page=Thread&threadID=92847
Après avoir gravé le CD de désinfection, assure toi que le PC démarrera
bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Herser
2010-04-29 12:37:02 UTC
Permalink
Post by Moa
Post by Herser
Je passe rapidement, pas là ce matin
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
http://forum.avira.com/wbb/index.php?page=Thread&threadID=92847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti le
CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Moa
2010-04-29 15:09:55 UTC
Permalink
Post by Herser
Post by Moa
Post by Herser
Je passe rapidement, pas là ce matin
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
http://forum.avira.com/wbb/index.php?page=Thread&threadID=92847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti
le CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Ok, j'ai fait le cd, sauf que le Pc ne veut pas démarrer sur le cd.
Ok aussi le panneau sous F12
mais quand je clique sur cd le pc s'ouvre normalement.
Je fait un autre cd avec un autre pc (+ propre) la connexion rame donc le
téléchargement aussi.
GR
2010-04-29 18:19:59 UTC
Permalink
Post by Herser
Post by Moa
Post by Herser
Je passe rapidement, pas là ce matin
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
http://forum.avira.com/wbb/index.php?page=Thread&threadID=92847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti
le CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Bonsoir
Plusieurs tentatives de démarrage par le biais du cd sont restées vaines.
Pourtant j'ai suivi les instructions à la lettre mais pas trouvé Boot Device
Priority.
Pour la peine le pc n'a pu redémarrer normalement : problème sur le systeme
!
Redémarrage en mode sans echec avec réparation. et bizarrement (je croise
les doigts) je n'ai pas eu droit à la boite de dial de Test. C'est déja ça !
Par contre pour le fichier ecwtawx.sys MBAM me dit bien qu'il est supprimé
avec succès mais il réapparait à chaque ouverture de session.
Je crois que je n'ai pas beaucoup de choix, soit je reste avec cette m*****,
soit je le fais vérifier.
Mais je prends encore les idées et les conseils concernant ce soit-disant
rootkit
Moa
2010-04-29 18:30:48 UTC
Permalink
Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
testeur
2010-04-29 19:45:34 UTC
Permalink
Je reprends le fil en route.
En regardant votre report ZPHDiag, moi déjà je désinstallerais un tas d'applications inutiles ou
redondantes.
Même si ça ne règle pas le problème, ça allégera considérablement le PC de tâches inutiles , entre
autres :

O42 - Logiciel: CopyRightLeft 0.4 Beta - (.Pas de propriétaire.) [HKLM] => à quoi ça sert ?

Pas vraiment intérêt quand on connait sa config :
O42 - Logiciel: DriverAgent by TouchStone Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM]

Aucun intérêt :
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: Yahoo! BrowserPlus 2.6.0 - (.Yahoo! Inc..) [HKCU]

Redondant avec d'autres outils installés:
O42 - Logiciel: Ad-Aware Email Scanner for Outlook - (.Lavasoft.) [HKLM]

version obsolète:
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM]

Je me méfie de tous les logiciels Orange et Wanadoo
O42 - Logiciel: Orange Plug-in messagerie vocale 888 - (.Pas de propriétaire.) [HKLM]

Entre les 2 il y a en a au moins un en trop :
O42 - Logiciel: ACE Mega CoDecS Pack - (.ACE DESIGN Software.) [HKLM]
O42 - Logiciel: K-Lite Codec Pack 3.2.5 Full - (.Pas de propriétaire.) [HKLM]


Ainsi que le taches plannifiées totalement inutiles :
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job


Et les taches qui démarrent automatiquement sans aucun intéret.:
O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) --
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Fichiers douteux à supprimer :
O44 - LFC:[MD5.00E7D2D63341B809BBBC01006E78E059] - 08/04/2010 - 21:33:10 ---A- . (.Pas de
propriétaire - Pas de description.) -- C:\Windows\System32\d9eBE1D.mht [2335270] :

Si ce n'est pas vous qui avez rajouté ces sites : à supprimer :
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.jeanmarcmorandini.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.over-blog.com

Désactiver les services douteux (personnellement je ne les connais pas !):
O64 - Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de propriétaire - Pas de
description.) - LEGACY_ECWTAWX
O64 - Services: CurCS - (.not file.) - kwrdapob (kwrdapob) .(.Pas de propriétaire - Pas de
description.) - LEGACY_KWRDAPOB
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) -
LEGACY_MBR
O64 - Services: CurCS - (.not file.) - vhugobwr (vhugobwr) .(.Pas de propriétaire - Pas de
description.) - LEGACY_VHUGOBWR

C'est déja un bon début pour y voir plus clair.

Olivier
Moa
2010-04-29 20:29:14 UTC
Permalink
Post by testeur
Je reprends le fil en route.
Bonsoir, certaines applications ont été supprimées. Nouveau log de ZPHDiag :
http://cjoint.com/?eDwCiHG1Io
Certaines choses ont disparu, d'autres restent encore telles celles-ci :

O42 - Logiciel: CopyRightLeft 0.4 Beta - (.Pas de propriétaire.) [HKLM] => à
quoi ça sert ? ===> à mettre un copyright sur des photos

Je me méfie de tous les logiciels Orange et Wanadoo ===> me permet d'écouter
les messages répondeur
Post by testeur
O42 - Logiciel: Orange Plug-in messagerie vocale 888 - (.Pas de
propriétaire.) [HKLM] .
Entre les 2 il y a en a au moins un en trop : ===> ce logiciel reste
Post by testeur
O42 - Logiciel: ACE Mega CoDecS Pack - (.ACE DESIGN Software.) [HKLM]
O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick
Search Box.) -- C:\Program Files\Google\Quick Search
Box\GoogleQuickSearchBox.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) --
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Ceux là je ne sais pas comment les supprimer surtout celui là O64 -
Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de propriétaire -
Pas de
description.) - LEGACY_ECWTAWX
Post by testeur
Désactiver les services douteux (personnellement je ne les connais pas !
:> O64 - Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de
propriétaire - Pas de description.) - LEGACY_ECWTAWX
O64 - Services: CurCS - (.not file.) - kwrdapob (kwrdapob) .(.Pas de
propriétaire - Pas de description.) - LEGACY_KWRDAPOB
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire -
Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - vhugobwr (vhugobwr) .(.Pas de
propriétaire - Pas de description.) - LEGACY_VHUGOBWR
Merci de vous être arrêté.
Herser
2010-04-29 21:02:24 UTC
Permalink
Post by Moa
Post by testeur
Je reprends le fil en route.
Bonsoir, certaines applications ont été supprimées. Nouveau log de
ZPHDiag : http://cjoint.com/?eDwCiHG1Io
Il y a toujours FakeAlert
En fin de désinfection (on va y arriver), ne pas oublier de mettre Java à
jour.
On en est à la 1.6.0.20.
Java, comme Flash Player et Adobe Reader offrent les failles les + utilisées
aujourd'hui
Post by Moa
Ceux là je ne sais pas comment les supprimer surtout celui là O64 -
Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de
propriétaire - Pas de
description.) - LEGACY_ECWTAWX
Ces services Legacy peuvent être fixés par le bouton Fix de ZHPDiag.
Ils sont présents dans le registre à la branche :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum

Mais le mieux est ComboFix qui saura faire le tri.

Prends ton temps pour lire le tuto.

Herser
Herser
2010-04-29 20:38:03 UTC
Permalink
Post by Moa
Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
Re !
De retour ici
Je vois que *testeur* a mis le doigt sur les services coupables.
On y retrouve LEGACY_ECWTAWX qui relance le rootkit trouvé par MBAM
J'avais fait une analyse rapide avec ZHP qui ne repère pas ces services.
C'est donc une infection récente ou au nom aléatoire.

Essaie effectivement de désactiver ces services, dans démarrer / rechercher
/ services.msc.
Mais pas sûr qu'ils ne se relancent pas au reboot

Comme c'est un malware qui s'accroche, employons la méthode forte :
*ComboFix*

ComboFix peut provoquer des dysfonctionnements en cours d'analyse,
heureusement faciles à corriger
Mais il vaut mieux être averti, au cas où.

Il est conseillé d'imprimer le tuto pour l'avoir sous les yeux pendant la
désinfection.
A certains moments on n'a plus accès aux fichiers, donc un papier c'est
mieux :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Consigne supplémentaire : les malwares essaient de désactiver cet outil
Il se peut déjà que l'accès au site soit détourné, donc le faire d'un autre
PC.
Ne pas essayer de le télécharger sur d'autres sites

Au moment du téléchargement, modifier le nom en le renommant truc.exe ou
machin.exe.....
Et le télécharger *sur le bureau* et pas ailleurs
Si on doit passer par un autre PC le renommer aussi et le mettre sur le
bureau avec une clé USB

Sinon, bien lire tout le tuto pour l'avoir en tête, puis procéder aux
différentes étapes

Accepter la sauvegarde du registre et l'installation de la console de
récupération (si absente).
Vont suivre les 41 étapes puis un log à envoyer sur Cijoint avec le lien
ici.
Si ComboFix reconnait ce rootkit, ça devrait déjà aller mieux

Herser
Moa
2010-04-29 20:51:09 UTC
Permalink
Post by Herser
Post by Moa
Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
Re !
De retour ici
Je vois que *testeur* a mis le doigt sur les services coupables.
On y retrouve LEGACY_ECWTAWX qui relance le rootkit trouvé par MBAM
J'avais fait une analyse rapide avec ZHP qui ne repère pas ces services.
C'est donc une infection récente ou au nom aléatoire.
Essaie effectivement de désactiver ces services, dans démarrer /
rechercher / services.msc.
Mais pas sûr qu'ils ne se relancent pas au reboot
*ComboFix*
ComboFix peut provoquer des dysfonctionnements en cours d'analyse,
heureusement faciles à corriger
Mais il vaut mieux être averti, au cas où.
Il est conseillé d'imprimer le tuto pour l'avoir sous les yeux pendant la
désinfection.
A certains moments on n'a plus accès aux fichiers, donc un papier c'est
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Consigne supplémentaire : les malwares essaient de désactiver cet outil
Il se peut déjà que l'accès au site soit détourné, donc le faire d'un
autre PC.
Ne pas essayer de le télécharger sur d'autres sites
Au moment du téléchargement, modifier le nom en le renommant truc.exe ou
machin.exe.....
Et le télécharger *sur le bureau* et pas ailleurs
Si on doit passer par un autre PC le renommer aussi et le mettre sur le
bureau avec une clé USB
Sinon, bien lire tout le tuto pour l'avoir en tête, puis procéder aux
différentes étapes
Accepter la sauvegarde du registre et l'installation de la console de
récupération (si absente).
Vont suivre les 41 étapes puis un log à envoyer sur Cijoint avec le lien
ici.
Si ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
OK Merci
Je le ferai donc demain à tête reposée avec l'autre PC à côté pour plus de
sécurité.
Pour services.msc comment repérer et désactiver ces fichus services ?
Az Sam
2010-05-04 21:23:48 UTC
Permalink
Post by Moa
Post by Herser
Si ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
OK Merci
Je le ferai donc demain à tête reposée avec l'autre PC à côté pour plus de
sécurité.
Pour services.msc comment repérer et désactiver ces fichus services ?
alors ? Combofix a t il résolu ?
--
Cordialement,
Az Sam.
GR
2010-05-05 11:26:03 UTC
Permalink
Post by Az Sam
Post by Moa
Post by Herser
Si ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
OK Merci
Je le ferai donc demain à tête reposée avec l'autre PC à côté pour plus
de sécurité.
Pour services.msc comment repérer et désactiver ces fichus services ?
alors ? Combofix a t il résolu ?
--
Cordialement,
Az Sam.
Bonjour
Petit état des lieux, triste état ; pilote nvidia qui ne répondait pas,
pilote de l'APN inconnu, ports usb non reconnus...On éteind, on redémarre,
on recherche les pilotes...impossible de restaurer le système fichiers
manquants.....grrrrrrr.....et d'un coup écran bleu, re écran bleu. Puis
écran noir (pour mes nuits blanches).
N'ayant pas eu de cd d'installation à l'achat du PC comme nombre de
personnes il me semble, j'ai du appeler le réparateur.
Manquent juste les mails reçus...J'avais pensé à sauvegarder certains docs
et photos mais pas les mails ! Pourvu qu'il entende mon message et puis les
récupérer...
Voilà où j'en suis. Dans l'attente que l'on remette mon portable en bon
état et qu'on me le rapporte vendredi am.
Dans mon malheur (si j'ose) j'ai quand même la chance d'avoir un autre PC
(fixe) avec XP.
Merci à tout de vos conseils et de votre attention.
Herser
2010-05-05 12:31:44 UTC
Permalink
Post by Moa
Bonjour
Petit état des lieux, triste état ; pilote nvidia qui ne répondait
pas, pilote de l'APN inconnu, ports usb non reconnus...On éteind, on
redémarre, on recherche les pilotes...impossible de restaurer le
système fichiers manquants.....grrrrrrr.....et d'un coup écran bleu,
re écran bleu. Puis écran noir (pour mes nuits blanches).
N'ayant pas eu de cd d'installation à l'achat du PC comme nombre de
personnes il me semble, j'ai du appeler le réparateur.
Manquent juste les mails reçus...J'avais pensé à sauvegarder certains
docs et photos mais pas les mails ! Pourvu qu'il entende mon message
et puis les récupérer...
Voilà où j'en suis. Dans l'attente que l'on remette mon portable en
bon état et qu'on me le rapporte vendredi am.
Dans mon malheur (si j'ose) j'ai quand même la chance d'avoir un
autre PC (fixe) avec XP.
Merci à tout de vos conseils et de votre attention.
Merci de ce retour, même si malheureux.
Juste pour info : ces écrans bleus puis "noir, c'est noir", c'était après
ComboFix ?
Ou tu n'as même pas eu le temps de le tester ?

Herser
GR
2010-05-05 14:52:45 UTC
Permalink
Post by Herser
Post by Moa
Bonjour
Petit état des lieux, triste état ; pilote nvidia qui ne répondait
pas, pilote de l'APN inconnu, ports usb non reconnus...On éteind, on
redémarre, on recherche les pilotes...impossible de restaurer le
système fichiers manquants.....grrrrrrr.....et d'un coup écran bleu,
re écran bleu. Puis écran noir (pour mes nuits blanches).
N'ayant pas eu de cd d'installation à l'achat du PC comme nombre de
personnes il me semble, j'ai du appeler le réparateur.
Manquent juste les mails reçus...J'avais pensé à sauvegarder certains
docs et photos mais pas les mails ! Pourvu qu'il entende mon message
et puis les récupérer...
Voilà où j'en suis. Dans l'attente que l'on remette mon portable en
bon état et qu'on me le rapporte vendredi am.
Dans mon malheur (si j'ose) j'ai quand même la chance d'avoir un
autre PC (fixe) avec XP.
Merci à tout de vos conseils et de votre attention.
Merci de ce retour, même si malheureux.
Juste pour info : ces écrans bleus puis "noir, c'est noir", c'était après
ComboFix ?
Ou tu n'as même pas eu le temps de le tester ?
Herser
Je te rassure je n'ai pas eu le temps de tester. J'avais supprimé à tort une
appli (photofiltre) je l'ai retéléchargée puis tenté l'install et hop écran
bleu..erreur systeme. J'ai aussi supprimé malencontreusement *toshop* qu'un
ami m'avait installé sans que j'ai eu l'idée de faire une copie de son cd-
:-((
Galère....
Az Sam
2010-05-06 05:31:44 UTC
Permalink
Post by Moa
Bonjour
Petit état des lieux, triste état ; pilote nvidia qui ne répondait pas,
pilote de l'APN inconnu, ports usb non reconnus...On éteind, on redémarre,
on recherche les pilotes...impossible de restaurer le système fichiers
manquants.....grrrrrrr.....et d'un coup écran bleu, re écran bleu. Puis
écran noir (pour mes nuits blanches).
N'ayant pas eu de cd d'installation à l'achat du PC comme nombre de
personnes il me semble, j'ai du appeler le réparateur.
Manquent juste les mails reçus...J'avais pensé à sauvegarder certains docs
et photos mais pas les mails ! Pourvu qu'il entende mon message et puis
les récupérer...
Voilà où j'en suis. Dans l'attente que l'on remette mon portable en bon
état et qu'on me le rapporte vendredi am.
Dans mon malheur (si j'ose) j'ai quand même la chance d'avoir un autre PC
(fixe) avec XP.
Merci à tout de vos conseils et de votre attention.
oui, pas cool.
C'est d"autant moins drôle que les infections par rootkits sont
habituellement faits pour être le plus discret possible, pas pour détruire
une machine.
Le technicien t'a proposé quoi ? réinstallation d'usine ? réparation par cd
OS? désinfection ? autre ?
--
Cordialement,
Az Sam.
GR
2010-05-06 07:59:38 UTC
Permalink
Post by Az Sam
oui, pas cool.
C'est d"autant moins drôle que les infections par rootkits sont
habituellement faits pour être le plus discret possible, pas pour détruire
une machine.
Le technicien t'a proposé quoi ? réinstallation d'usine ? réparation par
cd OS? désinfection ? autre ?
--
Cordialement,
Az Sam.
Formatage du DD, réinstallation vista Familiale Premium 32, j'aurais
peut-être pu demander lunix ???
Maintenant j'attends...le pc ne devrait plus tarder à revenir.
A suivre...
Herser
2010-05-06 10:53:24 UTC
Permalink
Post by GR
Post by Az Sam
oui, pas cool.
C'est d"autant moins drôle que les infections par rootkits sont
habituellement faits pour être le plus discret possible, pas pour
détruire une machine.
Le technicien t'a proposé quoi ? réinstallation d'usine ? réparation
par cd OS? désinfection ? autre ?
--
Cordialement,
Az Sam.
Formatage du DD, réinstallation vista Familiale Premium 32, j'aurais
peut-être pu demander lunix ???
Maintenant j'attends...le pc ne devrait plus tarder à revenir.
A suivre...
Tu aurais pu le faire, en te faisant prêter un DVD Vista.
Et en récupérant les pilotes.
Mais s'il te récupère tes messages, tu n'auras pas perdu grand chose.

Herser
GR
2010-05-06 11:28:55 UTC
Permalink
Post by Herser
Post by GR
Post by Az Sam
oui, pas cool.
C'est d"autant moins drôle que les infections par rootkits sont
habituellement faits pour être le plus discret possible, pas pour
détruire une machine.
Le technicien t'a proposé quoi ? réinstallation d'usine ? réparation
par cd OS? désinfection ? autre ?
--
Cordialement,
Az Sam.
Formatage du DD, réinstallation vista Familiale Premium 32, j'aurais
peut-être pu demander lunix ???
Maintenant j'attends...le pc ne devrait plus tarder à revenir.
A suivre...
Tu aurais pu le faire, en te faisant prêter un DVD Vista.
Et en récupérant les pilotes.
Mais s'il te récupère tes messages, tu n'auras pas perdu grand chose.
Herser
Rien ne sera effectivement perdu et si j'avais eu quelqu'un près de moi oui,
mais ce n'est pas le cas ceux que je connais ont soit un Mac soit sont sur
Xp ou trop loins. Et les voisins ben...sont pas prêteurs.
J'en serais pour 100 euros, avec récup des mails...Le réparateur est sympa,
ne plaint pas son temps et explique, ce qui ne gâche rien.

Ce qu'il faut savoir et qui est intéressant c'est que l'orsqu'on fait venir
un réparateur à domicile, si l'entreprise est agrée par l'Etat dans le cadre
de la Loi des Services à la Personne on peut bénéficier d'une réduction de
50% sur les tarifs.
En début d'année l'entreprise devra donc m'envoyer l'attestion fiscale
correspondant aux prestations effectuées à domicile.

Et voilà !
Herser
2010-05-06 13:30:07 UTC
Permalink
Post by GR
Ce qu'il faut savoir et qui est intéressant c'est que l'orsqu'on fait
venir un réparateur à domicile, si l'entreprise est agrée par l'Etat
dans le cadre de la Loi des Services à la Personne on peut bénéficier
d'une réduction de 50% sur les tarifs.
En début d'année l'entreprise devra donc m'envoyer l'attestion fiscale
correspondant aux prestations effectuées à domicile.
Exact Loi Borloo de juillet 2005
Le montant ouvrant droit à réduction est plafonné à 1000 E par foyer fiscal.
Donc plafond d'aide de 500 E, ce qui fait dèja beaucoup de dépannages.
Ne comprend pas le matériel, mais uniquement les services
De plus ces services sont soumis à un TVA de 5.5 %

Herser
Az Sam
2010-05-07 18:46:56 UTC
Permalink
Post by Herser
Post by GR
Ce qu'il faut savoir et qui est intéressant c'est que l'orsqu'on fait
venir un réparateur à domicile, si l'entreprise est agrée par l'Etat
dans le cadre de la Loi des Services à la Personne on peut bénéficier
d'une réduction de 50% sur les tarifs.
En début d'année l'entreprise devra donc m'envoyer l'attestion fiscale
correspondant aux prestations effectuées à domicile.
Exact Loi Borloo de juillet 2005
Le montant ouvrant droit à réduction est plafonné à 1000 E par foyer fiscal.
Donc plafond d'aide de 500 E, ce qui fait dèja beaucoup de dépannages.
Ne comprend pas le matériel, mais uniquement les services
De plus ces services sont soumis à un TVA de 5.5 %
pour être agréé Service à la personne et ouvrir a la réduction fiscale,
l'activité doit _exclusivement_ se faire à domicile.
Il vient chez toi pour le faire, GR ?
--
Cordialement,
Az Sam.
Herser
2010-05-07 20:10:42 UTC
Permalink
Post by Az Sam
pour être agréé Service à la personne et ouvrir a la réduction
fiscale, l'activité doit _exclusivement_ se faire à domicile.
Il vient chez toi pour le faire, GR ?
Salut Az Sam

Moa alias GR a écrit :

"Ce qu'il faut savoir et qui est intéressant c'est que l'orsqu'on fait venir
un *réparateur à domicile*, si l'entreprise est agrée par l'Etat dans le
cadre
de la Loi des Services à la Personne on peut bénéficier d'une réduction de
50% sur les tarifs"

C'est moi qui est mis en gras
On peut donc supposer que c'est ce qu'il envisage.

Bon week end

Herser
Az Sam
2010-05-10 13:24:14 UTC
Permalink
Post by Herser
"Ce qu'il faut savoir et qui est intéressant c'est que l'orsqu'on fait venir
un *réparateur à domicile*, si l'entreprise est agrée par l'Etat dans le
cadre
de la Loi des Services à la Personne on peut bénéficier d'une réduction de
50% sur les tarifs"
C'est moi qui est mis en gras
On peut donc supposer que c'est ce qu'il envisage.
ce qui est écrit ne laisse pas de place aux suppositions. Le Pc a été
emporté dans un atelier...
y aurait il une définition de exclusif que je ne connaisse pas ? ;-)
--
Cordialement,
Az Sam.
Moa
2010-05-08 06:27:28 UTC
Permalink
Post by Az Sam
pour être agréé Service à la personne et ouvrir a la réduction fiscale,
l'activité doit _exclusivement_ se faire à domicile.
Il vient chez toi pour le faire, GR ?
--
Cordialement,
Az Sam.
Il n'a pas pignon sur rue, ne vient qu'à domicile.
Il est donc revenu avec le pc, et a réinstallé vista et *autres* chez moi .
Il sait ce que veux dire service à la personne, pas avare de son temps ni
dépanner, installer, configurer...sans demander un euro de plus.
Voilà.
Vista rame toujours, mais le pc est propre.
Sauf une maj de vista qu'à foutu la m***** y avait plus son !

GR alias Moa
Herser
2010-05-08 09:14:44 UTC
Permalink
Post by Moa
Post by Az Sam
pour être agréé Service à la personne et ouvrir a la réduction
fiscale, l'activité doit _exclusivement_ se faire à domicile.
Il vient chez toi pour le faire, GR ?
--
Cordialement,
Az Sam.
Il n'a pas pignon sur rue, ne vient qu'à domicile.
Il est donc revenu avec le pc, et a réinstallé vista et *autres* chez
moi . Il sait ce que veux dire service à la personne, pas avare de
son temps ni dépanner, installer, configurer...sans demander un euro
de plus. Voilà.
Vista rame toujours, mais le pc est propre.
Sauf une maj de vista qu'à foutu la m***** y avait plus son !
GR alias Moa
Re !

- Pour le son sur Vista, le Service Pack 1 est connu pour cela.
Pour info, MS s'est même fendu d'une page spéciale :
http://support.microsoft.com/kb/948481/fr

D'autres mises à jour de WMPlayer le font aussi
En général des correctifs de la màj suffisent.

- Pour les lenteurs, lance un nouveau fil.
En précisant si c'est lenteur tout le temps ou au démarrage
Et de combien de RAM tu disposes

Herser
Moa
2010-05-08 10:01:50 UTC
Permalink
Post by Herser
Re !
- Pour le son sur Vista, le Service Pack 1 est connu pour cela.
http://support.microsoft.com/kb/948481/fr
D'autres mises à jour de WMPlayer le font aussi
En général des correctifs de la màj suffisent.
- Pour les lenteurs, lance un nouveau fil.
En précisant si c'est lenteur tout le temps ou au démarrage
Et de combien de RAM tu disposes
Herser
Bonjour,
Pour ce qui est de la Maj elle doit être comprise dans un KB quelquechose.
Je ne la trouve pas dans la liste que l'on peut éventuellement supprimer.
Pour le son je suis donc revenu à la version précédente. C'est ok.
Ram 1 go c'est peu..
A l'ouverture il est un peu long, quelques appli mettent + ou - de temps à
s'ouvrir. Faut pas trop lui en demander.
Az Sam
2010-05-10 13:51:20 UTC
Permalink
Post by Moa
Il n'a pas pignon sur rue, ne vient qu'à domicile.
Il est donc revenu avec le pc, et a réinstallé vista et *autres* chez moi .
"revenu avec le pc", donc il était parti avec et a réaliser une intervention
en dehors de ton domicile.
Il est donc en faute vis a vis de son engagement d'agrément.
http://legifrance.org/affichCode.do?idArticle=LEGIARTI000006904695&idSectionTA=LEGISCTA000006189973&cidTexte=LEGITEXT000006072050&dateTexte=20100510
Article L7232-3 du code du travail

Plus clair ici par exemple :
http://www.inforeg.ccip.fr/Les-services%20services-a-la-personne--l-agrement-fiche-80-6303.html
L'activité en question est "Assistance Informatique et Internet à domicile"
--
Cordialement,
Az Sam.
Moa
2010-05-10 14:42:42 UTC
Permalink
Post by Az Sam
Post by Moa
Il n'a pas pignon sur rue, ne vient qu'à domicile.
Il est donc revenu avec le pc, et a réinstallé vista et *autres* chez moi .
"revenu avec le pc", donc il était parti avec et a réaliser une
intervention en dehors de ton domicile.
Il est donc en faute vis a vis de son engagement d'agrément.
http://legifrance.org/affichCode.do?idArticle=LEGIARTI000006904695&idSectionTA=LEGISCTA000006189973&cidTexte=LEGITEXT000006072050&dateTexte=20100510
Article L7232-3 du code du travail
http://www.inforeg.ccip.fr/Les-services%20services-a-la-personne--l-agrement-fiche-80-6303.html
L'activité en question est "Assistance Informatique et Internet à domicile"
--
Cordialement,
Az Sam.
Je repète mon message ci-dessus :

Il n'a pas pignon sur rue, ne vient qu'à domicile.
Il est donc revenu avec le pc, et a formaté et réinstallé vista et *autres*
CHEZ MOI.
Voilà.
Herser
2010-05-10 18:28:18 UTC
Permalink
Post by Az Sam
Post by Moa
Il n'a pas pignon sur rue, ne vient qu'à domicile.
Il est donc revenu avec le pc, et a réinstallé vista et *autres* chez moi .
"revenu avec le pc", donc il était parti avec et a réaliser une
intervention en dehors de ton domicile.
Il est donc en faute vis a vis de son engagement d'agrément.
http://legifrance.org/affichCode.do?idArticle=LEGIARTI000006904695&idSectionTA=LEGISCTA000006189973&cidTexte=LEGITEXT000006072050&dateTexte=20100510
Article L7232-3 du code du travail
http://www.inforeg.ccip.fr/Les-services%20services-a-la-personne--l-agrement-fiche-80-6303.html
L'activité en question est "Assistance Informatique et Internet à domicile"
Ce qui pourrait être un cas d'école pour le fisc :
Le dépanneur vient à domicile, il examine le PC.
Mais n'a pas tous les outils pour conclure.
Ramène le PC dans son atelier pour tester d'autres barrettes mémoire ou
autre chose.
Conclut que c'est bien un pb sotware et qu'il faut réinstaller Vista.
Il ramène le PC au domicile du client et réinstalle Vista.
Où est la supercherie : nulle part ?

Sur le fond la loi reste appliquée
Sur la forme ce sera laissé à l'initiative du contrôleur.
A moins qu'un précédent donne la solution.

Herser
Az Sam
2010-05-10 19:09:30 UTC
Permalink
--
Cordialement,
Az Sam.
Post by Herser
Post by Az Sam
Post by Moa
Il n'a pas pignon sur rue, ne vient qu'à domicile.
Il est donc revenu avec le pc, et a réinstallé vista et *autres* chez moi .
"revenu avec le pc", donc il était parti avec et a réaliser une
intervention en dehors de ton domicile.
Il est donc en faute vis a vis de son engagement d'agrément.
http://legifrance.org/affichCode.do?idArticle=LEGIARTI000006904695&idSectionTA=LEGISCTA000006189973&cidTexte=LEGITEXT000006072050&dateTexte=20100510
Article L7232-3 du code du travail
http://www.inforeg.ccip.fr/Les-services%20services-a-la-personne--l-agrement-fiche-80-6303.html
L'activité en question est "Assistance Informatique et Internet à domicile"
Le dépanneur vient à domicile, il examine le PC.
Mais n'a pas tous les outils pour conclure.
Ramène le PC dans son atelier pour tester d'autres barrettes mémoire ou
autre chose.
Conclut que c'est bien un pb sotware et qu'il faut réinstaller Vista.
Il ramène le PC au domicile du client et réinstalle Vista.
Où est la supercherie : nulle part ?
Sur le fond la loi reste appliquée
Sur la forme ce sera laissé à l'initiative du contrôleur.
A moins qu'un précédent donne la solution.
Herser
Az Sam
2010-05-10 19:21:04 UTC
Permalink
Post by Herser
Sur le fond la loi reste appliquée
Sur la forme ce sera laissé à l'initiative du contrôleur.
A moins qu'un précédent donne la solution.
je ne suis pas juriste mais cela s'appelle concurrence deloyale. S'il n'a
pas tous les outils, il revient avec les bons outils, il n'emporte pas le
pc.
Je pense qu'effectivement un juriste trouvera des précédents.
Une autre source d'information sur ce qu'est "l'assistance informatique et
Internet à domicile" dans le cadre des services a la personne (donc ouvrant
droits a réduction fiscale)
http://www.servicesalapersonne.gouv.fr/assistance-informatique-et-internet-(1493).cml


De toute façon, il parait que les CESU, qui aide les faibles revenus , est
une niche fiscale qui doit être abolie pour assurer la maitrise des dépenses
publiques...
C'est vrai quoi, 300 euros d'avoir fiscal en fin d'année (500 maxi pour
l'informatique) c'est énorme comparé au bouclier fiscal vieux de 3 ans
deja...
:-((
--
Cordialement,
Az Sam.
Herser
2010-05-10 20:14:17 UTC
Permalink
Post by Az Sam
De toute façon, il parait que les CESU, qui aide les faibles revenus
, est une niche fiscale qui doit être abolie pour assurer la maitrise
des dépenses publiques...
C'est vrai quoi, 300 euros d'avoir fiscal en fin d'année (500 maxi
pour l'informatique) c'est énorme comparé au bouclier fiscal vieux de
3 ans deja...
:-(
C'est malheureusement exactement ce que je pensais.
En cette période de rigueur, cette "niche" risque de ne plus en avoir pour
longtemps.
L'essentiel est de communiquer que le gouvernement s'attaque aux niches
fiscales.
Il ne va quand même pas aller chercher l'argent là où il est.
Sinon, il va ressortir le risque de "délocalisation" en Suisse ou autres
paradis fiscaux.

Herser
Jacquouille la Fripouille
2010-05-10 21:42:58 UTC
Permalink
*Bonjour Az Sam*
Tu as tapoté sur ton clavier le message suivant
Post by Az Sam
De toute façon, il parait que les CESU, qui aide les faibles revenus , est
une niche fiscale qui doit être abolie pour assurer la maitrise des
dépenses publiques...
C'est vrai quoi, 300 euros d'avoir fiscal en fin d'année (500 maxi pour
l'informatique) c'est énorme comparé au bouclier fiscal vieux de 3 ans
deja...
:-((
Résultat, le travail au noir reprendra de plus belle pour les aides
ménagères, les jardiniers et autres "employés" de maison. :-(
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
Az Sam
2010-05-11 05:30:54 UTC
Permalink
"Jacquouille la Fripouille" <***@orangina.fr.invalid> a écrit dans le
message de news:eZk1
Post by Jacquouille la Fripouille
Post by Az Sam
De toute façon, il parait que les CESU, qui aide les faibles revenus , est
une niche fiscale qui doit être abolie pour assurer la maitrise des
dépenses publiques...
C'est vrai quoi, 300 euros d'avoir fiscal en fin d'année (500 maxi pour
l'informatique) c'est énorme comparé au bouclier fiscal vieux de 3 ans
deja...
:-((
Résultat, le travail au noir reprendra de plus belle pour les aides
ménagères, les jardiniers et autres "employés" de maison. :-(
je pense que c'est bien le but.
En effet, les grosses "familles"ont plusieurs employés de maison, pour des
heures nombreuses et des plafonds d'avoirs fiscaux qui dépassent les 20000
euros /an.
Mais c'est aussi un employé quoi est paye selon le minimum prévu dans la
convention des particuliers employeur, protégé en cas de perte d'emploi
(même en l'absence de contrat), et qu'il faut déclarer tout de même.
Un bon negre a la maison c'est quand même moins cher, on paie pas de charge
sur un salaire de misère, on le remplace quand on veut et il bosse aux
heures que nous voulons. Comme il n'existe pas, personne ne s'en souciera
s"il tente de se rebeller.
--
Cordialement,
Az Sam.
Moa
2010-04-29 21:08:34 UTC
Permalink
ça ne pouvait pas durer !!!
Le boite de dial "test a cessé...." vient de réapparaitre après redémarrage
du pc !
Grrrrrrrr !
Gloops
2010-04-29 01:26:24 UTC
Permalink
Post by Moa
Sauf que je n'ai pas de cd de démarrage et que je ne sais pas faire....
:-((
Ah ... ça aurait dû t'alerter quand tu as acheté la machine.
En temps normal j'aurais suggéré une recherche dans le newsgroup
windowsxp sur "CD démarrage", mais avec déjà un rootkit sur le disque je
suggèrerais bien plutôt de chercher à s'en faire prêter un, qui aurait
été réalisé dans des conditions saines.
Loading...